Краткое описание задачи построения механизма безопасной аутентификации:
Мы внедряем систему управления бизнес-процессами (http://sourceforge.net/projects/runawfe). Система написана на Java, серверная часть работает под Windows, в качестве Application сервера используется JBOSS — http://www.jboss.com/products/jbossas, пользователей около 200, все работают под Windows, но часть пользователей — в терминальном режиме (на рабочих станциях стоит Linux). Все пользователи, которые будут работать с системой, зарегистрированы в домене, аутентификация производится при помощи MS Active Directory. Клиентская часть системы — web-приложение, работающее через протокол SSL, запускаться будет "внутри" MS Internet Explorer. Система управления бизнес-процессами имеет собственную подсистему авторизации, для того, чтобы начать с ней работать, надо произвести аутентификацию пользователя.
Задача.
Построить механизм безопасной аутентификации пользователей на основе существующей MS Active Directory, при котором пользователь будет вводить логин и пароль только один раз (при входе в Windows), работать с системой управления
бизнес-процессами через "тонкий" клиент (допускается, чтобы тонкий клиент запускался "толстым" приложением), при этом серверная часть системы должна быть способна производить авторизацию действий пользователя, но не должна иметь доступ
к паролю пользователя.